Internet Seguridad

¿Aún no cambias tu contraseña de Twitter? Hazlo porque la falla es incierta

Ayer (jueves) Twitter anunció una extraña falla que afecta directamente a sus más de 300 millones de usuarios. ¿Qué pasó? Es probable que tu contraseña esté dando vueltas por ahí.

La plataforma social indicó que encontraron un bug, el cual fue corregido, pero que por precaución recomiendan que cambies tus credenciales de acceso.

Esto es básicamente porque el método que usa Twitter para cubrir sus contraseñas, llamado “hashing”, tuvo una falla. A través de una función conocida como “bcrypt“, la plataforma reemplaza tu contraseña por una serie de números y letras aleatorias para guardarse en el sistema.

¿Para qué te preguntarás? Debido a que de esta forma tus credenciales se resguardan en los servidores del servicio, sin revelar tu contraseña exacta (textual).

El problema es que pasó todo lo contrario. La propia plataforma descubrió un archivo que guardaba las contraseñas sin protegerlas con estas secuencias aleatorias.

Precauciones con Twitter

Si bien el error fue descubierto y corregido internamente, no existe la certeza que esos archivos con contraseña se mantuvieran únicamente dentro de los servidores de Twitter.

Y aunque el propio Parag Agrawal, CTO de la compañía, diga que su investigación indica que no hubo filtración de estos datos, es mejor prevenir.

¿Aún no cambias tu contraseña de Twitter? Hazlo porque la falla es incierta
Puedes cambiar tu contraseña en la configuración de tu cuenta.

Cambia tu contraseña de Twitter y de todos los (otros) servicios donde ocupes la misma.

Noticias relacionadas

Twitter creó un emoji de un Copihue por las fiestas patrias

Javier Troncoso

Esta extensión muestra las categorías ocultas de Netflix para escoger lo que quieres ver

Felipe Ovalle

Ahora sí: Galaxy S10 tendría lector de huellas ultrasónico en su pantalla

Equipo OhMyGeek!

¡Pasó otra vez! Se filtran nuevamente tarjetas de crédito chilenas

Equipo OhMyGeek!

Por años este malware nos espió a través de la webcam y el micrófono del computador

Equipo OhMyGeek!

Microsoft detuvo una operación rusa contra instituciones estadounidenses

Felipe Ovalle

Deja un comentario



Send this to a friend